28.09.2018

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

Im Vorfeld des Roundtable zum Thema Cyber-Security, den der Brutkasten und A1 am 4. Oktober veranstalten, gibt Aron Molnar von Offensity im Interview einen Einblick in die aktuelle Gefahrensituation für Unternehmer.
/artikel/offensity-gruender-zur-cyber-security-eine-sicherheitsgarantie-kann-es-nicht-geben
Offensity
Aron Molnar, Gründer von „Offensity“, ist Teil des Security-Teams von A1 Digital und berät dort KMUs im Bereich der IT-Security.

Als Vertreter der „Ethical Hacker“-Szene und Entwickler von Offensity – einer Security-Monitoring-Lösung, die im Rahmen des Intrapreneurship-Programms der A1 Telekom Austria Group entwickelt wurde – ist Aron Molnar inzwischen Teil des Security-Teams von A1 Digital. Dort berät er KMUs im Bereich der IT-Security und entwickelt Offensity weiter.

+++ .roundtable Cyber Security – Ladenhüter auf der Agenda von Startups? +++


Gegen welche Cyber-Bedrohungen müssen sich die Unternehmen im Jahr 2018 wappnen?

Ganz allgemein gibt es immer drei Sicherheits-Komponenten, mit denen man sich auseinander setzen muss. Zum einen geht es um die Vertraulichkeit von Daten – dass diese nicht abhanden kommen können. Zweitens um die Integrität dieser Daten – dass die niemand ändert und z.B. auf einer Corporate-Website falsche News veröffentlicht. Und schließlich betrifft es die Verfügbarkeit von Systemen und Daten. Extremes Beispiel: Wenn Amazon für zehn Minuten down ist, dann bedeutet das einen riesigen Umsatzausfall.

Wie sieht es bezüglich des Sicherheitsbewusstseins der Firmen aus?

Mit Offensity sehe ich, dass vor allem die Sicherung der Integrität von Daten stiefmütterlich behandelt wird. Da fehlt es eindeutig am Problembewusstsein – man kennt zu wenige Szenarien und hat keine Vorstellung davon, wie die Änderung von Daten jemand anders nützen könnte. Wenn aber jemand eine Firmen-Website hackt und dort die Nachricht veröffentlicht, dass der Finanzchef des Unternehmens verhaftet worden sei, dann lässt sich damit z.B. ein Aktienkurs beeinflussen.

Als Angreifer überlegt man sich zuerst, was man eigentlich will: Aktienkurse manipulieren oder vielleicht jemanden erpressen?

Als Hacker würde ich mir also zuerst anschauen, ob es beim Unternehmen, dem ich schaden will, eine Schwachstelle dieser Art gibt…?

Nicht unbedingt. Als Angreifer überlegt man sich zuerst einen „Business Case“, der definiert, was man eigentlich will: Aktienkurse manipulieren oder vielleicht jemanden erpressen? Und dann erst sucht man nach einer Schwachstelle, die dieses Anliegen unterstützt.

Wie kann man das Gründern und etablierten Unternehmen am besten vermitteln?

Die ganz großen Unternehmen haben ja in der Regel eine ordentliche Security-Abteilung und können mit diesen Gefahren umgehen. Problematischer ist es bei den KMUs, wo es sich oft einfach nicht auszahlt, jemanden extra einzustellen – und so „nebenbei“ kann das niemand ordentlich machen. Wenn ich einem KMU einen grundlegenden Tipp geben soll, dann lautet der, zuerst einmal in allen relevanten Bereichen – das umfasst z.B. Server, Office-PCs und Content Management Systeme – die neuesten Updates zu installieren. Damit die Systeme dann auf dem jeweils aktuellsten Stand sind, gibt es diverse Lösungen, die auf Updates hinweisen bzw. diese einspielen. Eine Antiviren-Software sowie Security-Lösungen für Emails, um Malware, Spam und Phishing zu blocken, ist ebenfalls ein Muss.

Gab es in der jüngeren Vergangenheit unter all den bekannt gewordenen Security-Pannen welche, die du heraus heben würdest?

Bedeutend waren zuletzt sicherlich v.a. jene Vorfälle, bei denen „Verschlüsselungs-Trojaner“ eingesetzt wurden – damit werden Angriffe skalierbar. Im Prinzip geht es darum, dass eine Schadsoftware die Daten eines Unternehmens verschlüsselt und für die Eigentümer unlesbar und damit unzugänglich macht. Die Firma wird dann vom Angreifer erpresst – wer nicht zahlt, der verliert alle betroffenen Daten. Die deutsche Reederei Maersk hat durch so einen Vorfall hunderte Millionen Euro an Schaden erlitten. Skalierbar ist ein solcher Hack, weil er auch Private treffen kann – und dort halt vielleicht nur 200 bis tausend Euro erpresst werden. Auch LinkedIn wurde bekanntlich Opfer eines Angriffs – nur ist man da heute noch nicht sicher, wie lange der gedauert hat. Zwischen 2012 und 2016 wurde jedenfalls eine dreistellige Millionen-Anzahl an Mailadressen- und Passwort-Kombinationen geleakt. Da befindet man sich natürlich stark im Business-Umfeld und trifft viele Leute aus dem Top-Managment. Bei uns, bei der A1 Telekom, waren ungefähr 300 MitarbeiterInnen betroffen. Die wurden seitens des Unternehmens sofort darüber in Kenntnis gesetzt und aufgefordert, ihre Passwörter zu ändern bzw. zurück zu setzen.

Es gibt keine vollständige Liste an möglichen Bedrohungs-Szenarien, denn es kommen ständig neue dazu.

Ist ein System, das von dir und dem Offensity-Team nicht geknackt werden kann, sicher?

Nein, so eine Garantie kann es nicht geben. Mit Offensity schauen wir auch nicht nur die jeweiligen Systeme an, sondern prüfen ein Unternehmensumfeld. Es hosten z.B. viele Firmen ihre Daten bei Google, und da müssen dann auch die Privatsphäre-Einstellungen so sein, dass man von außen nicht rein kann. Wir prüfen also das, wo wir wissen, dass es bei vielen Firmen problematisch ist. Es gibt jedoch keine vollständige Liste an möglichen Bedrohungs-Szenarien, denn es kommen ständig neue dazu.

In welcher Frequenz sollte so eine Prüfung wiederholt werden?

Wenn Firmen genug Budget für Security haben, dann machen sie so genannte „Penetration Tests“ im Halbjahres- oder Jahresintervall. Das sind bis zu zweiwöchige Prüfungen, aber sehr punktuell. Wir erfahren jedoch täglich von 40 neuen Schwachstellen, also kann da am nächsten Tag schon wieder eine Lücke bestehen.

Wenn in den nächsten Jahren das 5G-Netz ausgebaut wird und noch viel mehr Menschen und Geräte im Internet hängen: Worauf muss man künftig besonders achten?

Es ist nicht so, dass dann alles anders wird. Aber es eröffnen sich gerade mit der Machine-2-Machine-Kommunikation neue Geschäftsfelder. Da gilt es etwa zu überlegen, wie ich 50 Geräte, die alle eine SIM-Karte haben, mit einem Update ausstatte, ohne mich überall einloggen zu müssen. Oder auch zu gewährleisten, dass ein Gerät aus dem Netz draußen bleibt, wenn es der Anwender so will. Für Firmen, die in großem Stil mehrere hunderttausend Geräte in Umlauf bringen, ist das eine Herausforderung. Privatpersonen glauben oft, dass ein Angriff auf ihre Geräte ohne bedeutende Auswirkungen bleibt. Dem ist nicht so, da diese Geräte als Sprungbrett zu anderen Systemen, wie etwa Smartphones oder PCs genutzt werden können. Auf diesen könnte man wiederum das Bankkonto des Opfers plündern. Aber selbst wenn der vernetzte Kühlschrank betroffen ist und dann von außen jemand aus Spaß immer wieder Eiswürfel runter lässt, ist das wahrscheinlich ein Ärgernis.

⇒ Zur Page des Security-Dienstes

Deine ungelesenen Artikel:
16.12.2024

“Das Startup-Leben hier ist Gold wert”: Wie ein Grazer Spin-off den Life Science Sektor transformiert

Life Science ist etwas, das uns alle betrifft. Und etwas, das lange Entwicklungszyklen, viel Kapital und noch mehr Know-how benötigt. Wie das Grazer Spin-off BRAVE Analytics mit diesem Balance-Akt umgeht und auf welche Unterstützung es zurückgreift.
/artikel/das-startup-leben-hier-ist-gold-wert-wie-ein-grazer-spin-off-den-life-science-sektor-transformiert
16.12.2024

“Das Startup-Leben hier ist Gold wert”: Wie ein Grazer Spin-off den Life Science Sektor transformiert

Life Science ist etwas, das uns alle betrifft. Und etwas, das lange Entwicklungszyklen, viel Kapital und noch mehr Know-how benötigt. Wie das Grazer Spin-off BRAVE Analytics mit diesem Balance-Akt umgeht und auf welche Unterstützung es zurückgreift.
/artikel/das-startup-leben-hier-ist-gold-wert-wie-ein-grazer-spin-off-den-life-science-sektor-transformiert
Das Gründerteam Christian Hill und Gerhard Prossliner © BRAVE Analytics, Leljak

Das Grazer Spin-off BRAVE Analytics wurde von Christian Hill und Gerhard Prossliner im Jahr 2020 gegründet. Den Gedanken an ein gemeinsames Unternehmen gab es schon einige Zeit davor an der MedUni Graz. Nach erfolgreicher Dissertation und dem FFG Spin-off Fellowship kam es zur Ausgründung, zu ersten Kund:innen und einem Standortwechsel. Und schließlich zur erfolgreichen Einbindung in den Life Science Cluster Human.technology Styria unterstützt von der Steirischen Wirtschaftsförderung SFG.

Mittlerweile zählt BRAVE Analytics ein 14-köpfiges Team und sitzt im ZWT Accelerator in Graz, einem Kooperationsprojekt zwischen SFG und Medizinischen Universität Graz.

Das Team von BRAVE Analytics (c) © BRAVE Analytics, Leljak

Mut in der Geschäftsphilosophie

BRAVE Analytics steht für Mut in der Geschäftsphilosophie der beiden Gründer und des gesamten Teams: Christian Hill und Gerhard Prossliner fühlen sich “zu Entdeckungen hingezogen und lieben es, die Dinge aus einem völlig neuen Blickwinkel zu betrachten. Und genau diesen Spirit leben wir auch im Team.”

Wahrlich hat das Gründerduo mit seinem Spin-off das Forschungsgebiet Life Science in ein neues Licht gerückt: Denn BRAVE Analytics beschäftigt sich mit der automatisierten Qualitätssicherung für Pharma-, BioTech-Produkte, Wasser, Mineralien und Chemikalien. “Und das auf Partikel-Ebene. Das Ganze nennt sich Partikel-Charakterisierung und -Analytik”, erklärt Co-Founder Hill im Gespräch mit brutkasten.

Neu ist die Technologie insofern, als dass die Partikel-Analyse direkt im Herstellungsprozess von Pharmaprodukten passiert. Also integriert, das heißt weder vor- noch nachgelagert, und damit effizient und kostensparend. “Damit machen wir eine sogenannte Prozessanalytik im Nano-Bereich”, erklärt Co-Founder Hill.

Die Lösung für ein Bottleneck

Damit haben die beiden Gründer zusammen mit ihrem Team eine Lösung für ein bis dato bestehendes “Bottleneck in der Industrie” geschaffen. Mit den modularen Messgeräten von BRAVE Analytics kann die Qualität von Produkten im Pharma- und BioTech-Sektor nämlich in Echtzeit gemessen werden. Das Kernstück der Lösung bildet die vom Spin-off eigens entwickelte, mehrfach patentierte OF2i Technologie.

Doch bekannterweise benötigen Life-Science-Lösungen wie diese einen breiten Umfang an Forschungsinfrastruktur, der sich gerade für frisch gegründete Spin-offs schwer stemmen lässt. Und: Es braucht die richtigen Verträge, das richtige Kapital und das richtige Team. Auf der Suche danach gab es für BRAVE Analytics einige Schlüsselmomente, wie Co-Founder Hill im Gespräch mit brutkasten erzählt.

Der Standort für Life Science Startups

Die ersten Hardware-Aufbauten und Experimente fanden an der Medizinischen Universität Graz statt, die von den Anfängen mit Infrastruktur und Forschungspersonal unterstützte, die Universität Graz deckte die Bereiche Theorie und physikalisches Modelling und in Kooperation mit dem FELMI/ZFE der Technischen Universität Graz wird seit 2022 ein Zusatzmodul entwickelt.

Beim Schutz des geistigen Eigentums standen die Medizinische Universität Graz, die Steirische Wirtschaftsförderung SFG und die Forschungsförderungsgesellschaft FFG als helfende Hände zur Seite. Konkret mit Unterstützung für die Erarbeitung von Exklusiv-Lizenzen, Agreements und generell mit dem Know-how, wie man eine Firma aufbaut. Hier waren uns auch das Unicorn der Universität Graz, die Gründungsgarage und der Science Park Graz eine große Hilfe”, so Prossliner.

“Wir sind klassische Science-Preneure”

Die fachspezifische Unterstützung kam im richtigen Moment: “Wir sind die klassischen Science-Preneure. Unser Background ist das Universitäts- und Ingenieurswesen. Für uns war es wichtig zu lernen, wie man in das Unternehmertum reinkommt und den Produkt-Market-Fit findet. Man muss diese Produktverliebtheit, die man als Erfinder meistens hat, loswerden. Und das passiert ganz viel durch Learning by Doing.”

Besonders hilfreich habe sich vor allem das Bootcamp des FFG-Spin-off-Fellowship und das LBG Innovator’s Road Programme erwiesen, welche “eine schrittweise Einführung für den Weg von der Wissenschaft in Richtung Unternehmung” geboten haben, so Hill. Förderungen erhielt das Spin-off außerdem von der Forschungsförderungsgesellschaft FFG, der Austria Wirtschaftsservice aws, der Steirischen Wirtschaftsförderung SFG und auf EU-Ebene.

Die Szene, die “Gold wert” ist

Nicht nur “by doing”, sondern vor allem auch “von anderen, die die gleichen Themen, Probleme und Potenziale haben”, hat das Startup im Aufbau sehr viel an Know-how und Erfahrung gewonnen. “Das Peer-Learning ist für uns einer der wichtigsten Wissensfonds”, so Co-Founder Prossliner im Interview.

Ein dafür zugeschnittenes Netzwerk gibt es in der Grazer Life Science Szene: “Auch abseits institutioneller Veranstaltungen befinden wir uns hier in einem sehr lebendigen Startup-Umfeld. Vieles passiert auf Eigeninitiative von Gründer:innen. Das Startup-Leben hier ist wirklich Gold wert.”

Global Player nur “fünf Rad-Minuten entfernt”

“Wir sind Hardware-Hersteller, wir brauchen Hochpräzisionsfertiger für unsere Prozesstechnologie. Die Steiermark und insbesondere Graz haben sich zu einem Stakeholder-Nest der besonderen Vielfalt entwickelt. Kooperationspartner aus Industrie, Wirtschaft und Forschung sitzen hier in unmittelbarer Nähe. Wir finden Experten, Lieferanten und Fertiger mit extremer Präzision und einer super Verlässlichkeit”, erzählt Prossliner und meint weiter: “Wir arbeiten hier in einem sehr engen Umfeld mit einer sehr schnellen Dynamik. Das ist unglaublich wertvoll.”

Ein ganzes Stakeholder-Feld mit internationaler Spitzenstellung findet sich also im Grazer Becken. Oder, wie es Gründer Prossliner erneut unterstreicht: “Da sind Global Player dabei, die wir in wenigen Rad-Minuten erreichen. Man muss also nicht gleich nach Asien oder in die USA, das Netzwerk gibt es hier auch.” Nicht umsonst spricht man seit geraumer Zeit von der “Medical Science City Graz” – mit Playern wie der Medizinischen Universität und dem Zentrum für Wissens- und Technologietransfer ZWT im Netzwerk.

Gerhard Prossliner (links) und Christian Hill (rechts) mit der Geschäftsführung des ZWT – Anke Dettelbacher (Mitte rechts) und Thomas Mrak (Mitte links) ©ZWT/Lunghammer.

Besenrein eingemietet

Grund genug auch für BRAVE Analytics, sich hier als aufstrebendes Life-Science-Startup niederzulassen. Nach seinen Anfängen in den Räumlichkeiten der MedUni Graz hat sich BRAVE Analytics nämlich im ZWT Accelerator einquartiert: “Wir waren unter den Ersten, die hier eingezogen sind. Als alles noch ziemlich besenrein war.”

Mittlerweile wird auch mit anderen dort sitzenden Startups stockwerkübergreifend genetzwerkt. Sei es im Stiegenhaus, bei Weihnachtsfeiern oder informellen ZWT-Treffen. Manchmal wird auch gemeinsam gefrühstückt und in den Abendstunden philosophiert. Daneben gibt es regelmäßige Get-Together-Formate wie das ZWT-Frühstück. Im Zuge der Startupmark finden auch themenspezifische Kooperationsformate wie der Life Science Pitch Day, ein exklusives Pitchingevent für Startups und Investor:innen aus dem Life Science-Bereich, statt.

Fußläufig flexibel

Thomas Mrak, Geschäftsführer des ZWT, erzählt dazu: “Vernetzung steht bei uns an erster Stelle. Und zwar nicht nur unter Foundern, sondern auch zwischen bereits etablierten Firmen, Unis, Instituten, Professor:innen und Ärzt:innen, die alle flexibel und fast fußläufig zu erreichen sind. Ich würde sagen, das ist die Essenz der Medical Science City Graz und bildet das optimale Umfeld, um als Spin-off Fuß zu fassen.”

Unterstützung gibt es im Grazer ZWT auch mit einer optimalen Infrastruktur und “startup freundlichen” Mietverträgen und Mietkonditionen: “Wir bieten Startups, die bei uns einziehen, ein einzigartiges Preis-Leistungsverhältnis, eine perfekte Ausstattung und sehr flexible Bedingungen. Vor allem hohe Investitionskosten und lange Bindungszeiten sind für Startups schon aufgrund ihrer dynamischen und teils volatilen Entwicklungen sehr kritisch, dabei helfen wir. Je nach Möglichkeit stellen wir nicht nur Büros und Laborinfrastruktur, sondern auch Seminar- und Besprechungsräume zur Verfügung.”

“Wir verstehen uns hier einfach sehr gut”

Unverkennbar gestaltet sich der Life Science Bereich in Graz als multidimensionaler Hub für Startups und Spin-offs – und das nicht nur auf akademischer Ebene: “Wir verstehen uns hier alle untereinander sehr gut. Es gibt kurze Wege, kurze Kommunikationswege und wir arbeiten zusammen auf Augenhöhe. Es klappt einfach zwischenmenschlich”, so Mrak.

BRAVE Analytics-Co-Founder Prossliner empfiehlt dahingehend: “Nutzt das tolle österreichische Förderungssystem. Wir haben hier vonseiten der Forschungsförderungsgesellschaft FFG, des Austria Wirtschaftsservice aws und der Steirischen Wirtschaftsförderung SFG tolle Unterstützung erhalten. Vom ZWT, der MedUni Graz, der Uni Graz und der TU Graz ganz zu schweigen.”

Und: “Bindet schon frühzeitig Kund:innen ein. Nur so ermittelt man die real-life Kundenbedürfnisse potentieller Märkte, und man kann vielleicht auch erste Umsätze generieren, die man wiederum mit Förderungen hebeln kann. Man muss sich schließlich auch finanziell stabilisieren, um für Investor:innen attraktiv zu sein.”

Der Asia Pull für Life Science

Aktuell erarbeitet BRAVE Analytics eine Investitionsrunde. Mittlerweile hält das Spin-off unterschiedliche Produkte und Kunden am Markt. Auch Industriepartner sind vorhanden. Aktuell befinde man sich in der Prescaling-Phase – mit einem starken “Asia Pull”. Interesse kommt nämlich zunehmend von Abnehmern aus Asien, wie Christian Hill erzählt:

“Unsere Technologie eignet sich nicht nur für die Pharmaindustrie, sondern auch für Wasser, Kläranlagen und Mikroplastik – und sogar für die Halbleiterindustrie. Wir bewegen uns hier in einem multidimensionalen Anwendungsfeld, gerade für das Umwelt- und Wassermonitoring. Das zieht viele Kunden aus Übersee an. Jetzt heißt es: die richtigen Schritte setzen und klug skalieren.”

Damit Christian Hill und Gerhard Prossliner ihre Ziele auch weiter verfolgen können, braucht es Menschen, die in den Life Science Sektor investieren: “Life Science ist ein Technologie- und Wissenschaftsfeld, das uns in Zukunft noch viel intensiver begleiten wird. Und auf das wir angewiesen sind”, so Thomas Mrak. Der ZWT-Geschäftsführer appelliert indes: “Es arbeiten so viele tolle Menschen mit persönlicher Motivation in diesem Feld. Diese haben das Potenzial, die Zukunft maßgeblich zu verändern. Doch dafür braucht es finanzielle Unterstützung, fundierte Netzwerke und noch mehr Aufmerksamkeit.”

Mehr Informationen zum steirischen Startup-Ökosystem und der Startupmark sind hier zu finden.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”